СТРАТЕГИЯ КИБЕРБЕЗОПАСНОСТИ ЕС, ЕЕ ПРИНЦИПЫ, РЕЖИМ «КИБЕРСАНКЦИЙ»

STRATEGY CYBERSECURITY EU, ITS PRINCIPLES, THE MODE «CYBER SANCTIONS»

Olga Makaterskaya

Master’s student, Russian Academy of National Economy and Public Administration under the President of the Russian Federation, Russia, Moscow

Natalia Zaitseva

Scientific director, Cand. jurid. sciences, associate professor, Russian Academy of National Economy and Public Administration under the President of the Russian Federation, Russia, Moscow

Аннотация. в рамках настоящей статьи рассмотрена стратегия кибербезопасности Европейского Союза, представлены ее принципы. Особое внимание акцентировано на режиме «киберсанкций». Также проведен анализ имеющихся проблем в сфере международного права и управления в рамках киберпространства, затронута проблема урегулирования киберпространства и цифрового суверенитета, в основе которого непосредственно находятся идея контроля и управления доступом к информации, коммуникациями, сетями и инфраструктурой в рамках цифровой сферы со стороны публичной власти, на основе опыта Евросоюза.

Abstract. Within the limits of present clause strategy cybersecurity the European Union is considered, its principles are presented. The special attention is accented on a mode «cyber sanctions». Also the analysis of available problems in sphere of international law and management within the limits of a cyberspace is lead, the problem of settlement of a cyberspace and the digital sovereignty in which basis directly there is an idea of the control and management of access to the information, by communications, networks and an infrastructure within the limits of digital sphere from public authority, on the basis of experience of the European Union is mentioned.

Ключевые слова: кибербезопасность, Европейский Союз, киберсанкции, киберпространство, цифровой суверенитет, киберпреступления.

Keywords: cybersecurity, the European Union, cyber sanctions, a cyberspace, the digital sovereignty, cybercrimes.

Актуальность затронутого в настоящей статье темы обусловлена тем, что государства в рамках Европейского Союза и публичная власть безусловно должны оказывать огромное влияние на формирование международного права в вопросах формирования киберпространства, и, конечно же киберпространство должно быть независимым и диффузным доменом. Практически полное отсутствие международного правового режима в сфере киберпространства определено сложностью дефиниции юрисдикции субъекта в границах киберпространства. Тем более, это в большей степени осложнено тем фактом, что в современном мире в международных кругах весьма активно набирает ход идея цифрового суверенитета, с целью возвращения контроля над информацией, коммуникациями, а также данными и инфраструктурой, которая непосредственно связана с интернетом.

Таким образом, вышесказанное создает более тревожные проблемы в вопросах создания норм международного права в сфере кибербезопасности и киберпространства в ЕС.

Исследование стратегии кибербезопасности ЕС следует начать с того, что сложившаяся в последние годы ситуация недвусмысленно задает совершенно новый климат в сфере международно-правового урегулирования сферы киберпространства и обеспечения кибербезопасности. Те тенденции, которые образовались в области цифрового суверенитета, на более весомый уровень ставят вопросы безоговорочного ограничения свободы в рамках европейского киберпространства, чем собственно дестабилизируют потенциал действующего международного права в вопросах кибербезопасности. Все это, как правило, выходит из того, что цифровой суверенитет реально может сформировать фрагментированное киберпространство, так как оно будет полностью регламентировано самими государствами ЕС, прежде всего, на территориальной национальной основе [2, с. 379].

Необходимо отметить, что идея цифрового суверенитета, как правило, приведет к полному отключению глобального интернета, как это происходит собственно и в настоящее время. Тем самым, это создаст препятствия возможности международным субъектам прийти к согласию в отношении выработки наиболее эффективного международного правового урегулирования и инструментария в отношении киберпространства. Наряду с этим, создаст определенные трудности в возможности рассмотрения дел о киберпреступлениях непосредственно уполномоченными органами государственной власти в силу того, что цифровой суверенитет глубоко уходит своими корнями в принцип невмешательства. Однако же, если данная идея цифрового суверенитета даст возможность международным акторам прийти к определенному соглашению по вопросам формулирования нового международного киберправа, в этом случае само право, по всей видимости, будет преобладать и основываться на интересах самой публичной власти с их идеями цифрового суверенитета, как правило, за счет негосударственных субъектов, таких как экономические субъекты, физические лица и гражданское общество в общем [3, с. 75].

Особый интерес при изучении кибербезопасности ЕС вызывает проблема политико-организационного характера, которая кроется в целесообразности соблюдения важного принципа единогласия в процессе  принятия решений. Подобное требование действует в отношении решений, которые принимаются в рамках некогда одного из трех столпов ЕС, введенных Маастрихтским договором 01.11.1993 года, и именуемого «Общая внешняя политика и политика безопасности». Позиция Европейского Союза основана на том, что такая практика, наметившая согласование и дальнейшее осуществление странами ЕС общих внешнеполитических действий, основываясь на единогласно принятых решениях, развивает опыт «европейского политического сотрудничества» [5, с. 66]. Что касается первой из обозначенных проблем, следует отметить, что Европейский Союз ранее уже предпринял определенные действия для ее устранения. А именно, еще в декабре 2020 года Европейская комиссия представила совершенно новую киберстратегию ЕС, регламентирующую повышение уровня устойчивости жизненно значимых инфраструктур, противодействие возможным кибератакам извне, в том числе посредствам наложения определенных действенных киберсанкций. Так, впервые киберсанкции непосредственно со стороны ЕС были применены в июле и октябре того же 2020 года по отношению к восьми гражданам и четырех экономических субъектов из России, Китая, а также Северной Кореи. ЕС впервые за всю историю международного сотрудничества ввел ограничительные меры в отношении нашего государства по правилам нового упрощенного санкционного режима, который стал действовать в 2019 году. Первыми под киберсанкции попали четверо граждан России и одна отечественная госструктура [4, с. 283].

Согласно позиции Вице-президента Европейской комиссии по вопросам защиты европейского стиля жизни Маргаритис Схинас следует отметить, что «Мы наблюдаем систематические атаки на нашу инфраструктуру здравоохранения, на критически важные функции Европейского Союза, на наши учреждения. По моему, наши люди всё больше осознают, что это новое поле опасности, что угрозы исходят с меняющегося ландшафта» [7].

Таким образом, как мы видим, новая стратегия кибербезопасности ЕС восприняла и развила определенные положения таких программ, как «Формирование цифрового будущего Европы», «План экономического восстановления Европы» и «Стратегия совместной безопасности ЕС». Наряду с этим, указанная стратегия задекларировала, что новый документ непосредственно нацелен на укрепление взаимосвязей с партнерами по всему миру в отношении популяризации «глобального, открытого, стабильного и безопасного киберпространства, основанного на законах, правах человека, фундаментальных свободах и демократических ценностях» [6].

Представленная выше европейская стратегия кибербезопасности предполагает следующие основные принципы:

- усовершенствования правил безопасности сетей и информационных систем таким образом, дабы уровень устойчивости к кибератакам в наиболее значимых сферах жизнедеятельности (а именно, учреждения здравоохранения, энергетические системы, транспортный узел), а также единых центрах хранения данных, исследовательских центрах, облачных сервисах, правительственных ИТ-системах был достаточным для того, чтобы все наиболее критические функции все же оставались действующими;

- формирования центров безопасности, деятельность которых, как правило, в большинстве своем будет обеспечивать, прежде всего, искусственный интеллект, обеспечивающий не только обнаружение каких-либо признаков, которые могли бы указывать на возможную угрозу кибератаки, а также и осуществлять проактивные действия, направленные на раннее обнаружение и дальнейшее подавление подобных угроз;

- формирования «Объединенного киберотдела Европейского Союза» для усовершенствования взаимных действий в отношении выявления кибератак и ответу на них;

- взаимодействия с институтами ООН, а также иными международными партнерами по развитию международных правовых норм и стандартов защиты прав человека и фундаментальных свобод в рамках киберпространства;

- партнерских отношений со странами третьего мира, а также заинтересованными международными организациями по вопросам формирования «кибердипломатической сети» в процессе продвижения европейских ценностей и европейского видения того, каким собственно образом должно быть сформировано и развито киберпространство, и как себя целесообразно в нем вести;

- противодействия злонамеренному поведению со стороны третьих государств в рамках киберпространства, и формирование для этого рабочей группы киберразведки в составе Центра разведки ЕС;

- реализации программы «Цифровых инновационных хабов», которые нацелены на поиск «киберталантов», иными словами лиц, которые могут, «опережая время», обеспечивать и в дальнейшем развивать кибербезопасность в ЕС [1, с. 143].

Проведенное в рамках настоящей статьи исследование показывает, что институты кибербезопасности ЕС весьма в кротчайшие сроки способны предпринимать целый комплекс, с первого взгляда довольно логичных, последовательных, взаимосвязанных, кроме того, своевременных, чрезвычайно необходимых, востребованных и оправданных мер с целью усовершенствования правовой регламентации внутреннего рынка, при этом формируя единый цифровой рынок, как ответ на целый ряд вызовов, с которыми непосредственно сталкивается все мировое сообщество. Однако, безусловно, лишь в процессе применения на практике принятых правовых актов можно будет более уверенно оценивать достижение поставленных ЕС целей в вопросах обеспечения кибербезопасности.

Наиболее совершенным сценарием, который способствовал бы формированию высоконадежных, отвечающих современным стандартам, более открытых границ среди партнеров-единомышленников в рамках стратегии кибербезопасности, безусловно, стало бы развитие киберпартнерства и кибердипломатии между европейскими государствами, в первую очередь Европейским Союзом. Тем не менее, вследствие различий менталитетов, устоявшихся ценностей, накопленного ранее опыта государственного строительства, точка зрения в отношении ключевых прав и свобод человека, а также обстоятельств объективной социально-экономической и политической действительности, по всей видимости, в ближайшей перспективе симбиоза мнений и действий между указанными сторонами все же ожидать не приходится.